Technologies
 

Systèmes de détection d’intrusion | IDP | IPS

Qu’est-ce que l’Intrusion Detection System (IDS) et l’Intrusion Detection Prevention System (IDP)? Un système de détection d'intrusion (IDS) est un système automatisé qui détecte l’accès non autorisé vers un système d'informations ou d'un réseau. Si l'accès est non autorisé, cela signifie qu’il y a une violation de la confidentialité, d’intégrité ou de disponibilité des informations. Cela peut commencer par des attaques de pirates spécialisés jusqu’à ce qu'on appelle des scripts kiddies qui sont automatisés - et qui utilisent souvent d'autres attaques écrites. Ce système de prévention des intrusions (IPS) permet de prévenir et de détecter ses intrusions (IDP).

Qu’est-ce que l’Intrusion Prevention System (IPS) ? Un système de prévention d'intrusion est un dispositif de sécurité qui peut surveiller les activités du réseau et/ou des comportements indésirables. Un système de prévention d'intrusion peut réagir en temps réel en bloquant ou en empêchant ces activités. Les systèmes IPS basés sur le réseau fonctionnent «en ligne» de sorte à ce que tout le trafic réseau soit surveillé des codes malveillants et des attaques. Si une attaque est détectée, l'IPS peut contrecarrer ou “baisser” les paquets, tandis que tout autre trafic peut continuer à procéder.

Le rôle d'un système IDP dans le réseau est souvent confondu avec les pare-feu de contrôle d'accès et de la couche application. Bien qu'il existe des similitudes dans la manière dont l’ IDP et les pare-feu accède à un réseau ou un système, il existe des différences fondamentales par rapport aux fonctionnalités de sécurité. Un IDP est conçu dans la plupart des cas, afin d'exploiter totalement la partie invisible du réseau. Un IDP n'a pas d'adresse IP pour les segments qui sont surveillé, et ne répond pas directement au trafic réseau, mais le trafic réseau est cependant monitoré. Le principal avantage est que la technologie IDP donne une meilleure compréhension en ce qui concerne diverses opérations qui ont lieu sur le réseau tel que les hôtes hyperactifs, bad logons, du contenu non autorisé, et tout autre réseau malveillants.